Hier eine Einführung in den Datenschutz. Das Whitepaper befasst sich ausführlich mit den Themen welche Inhalte der Datenschutz haben darf und wie es im Online-Shop umgesetzt werden muss. Außerdem sind die rechtlichen Folgen bei Nichteinhaltung der gesetzlichen Bestimmungen angeschnitten.

 

Inhaltsübersicht:

A) Relevanz des Datenschutzes für den Online-Handel

B) Einbindung der Datenschutzerklärung im Online-Shop

I) Inhaltliche Anforderungen an die Datenschutzerklärung

II) Gestalterische Anforderungen an den Online-Shop

III) Einwilligung des Nutzers

C) Rechtliche Begutachtung

I) Grundsätze des Datenschutzes

II) Zulässigkeit der Datenerhebung

III) Rechtsfolgen bei Nichteinhaltung der datenschutzrechtlichen Bestimmungen

D) Fazit zum Datenschutz

A) Relevanz des Datenschutzes für den Online-Handel

Mit Urteil des OLG Hamburg sind Verstöße gegen datenschutzrechtliche Vorschriften abmahnfähig geworden. Abmahnsichere Datenschutzerklärungen können über Protected Shops erstellt werden.

Das OLG Hamburg hat datenschutzrechtliche Vorschriften in den Anwendungsbereich des Gesetzes gegen den Unlauteren Wettbewerb einbezogen. Fehlen Datenschutzerklärungen oder sind sie fehlerhaft, können die verantwortlichen Online-Shop-Betreiber durch Konkurrenten abgemahnt werden. Für den Händler hat das zusätzliche Kosten und möglicherweise auch ein Gerichtsverfahren zur Folge. Er sollte daher auf die Erstellung entsprechender Erklärungen großen Wert legen. Abmahnsichere Datenschutzerklärungen können über das Angebot von Protectd Shops erstellt werden. Sämtliche im Online-Handel erforderlichen Texte können damit schnell und kostengünstig erstellt werden und sind auf jeden Online-Shop individuell angepasst.

B) Einbindung der Datenschutzerklärung im Online-Shop

Im Online-Handel werden stets personenbezogene Daten erhoben, gespeichert und verarbeitet. Den Händler trifft daher eine Informationspflicht.

Erhebt ein Online-Händler personenbezogene Daten (beispielsweise die Adresse zwecks Lieferung der Ware) hat er seine Kunden über die Art, den Umfang und den Zweck der Erhebung, Speicherung und Verwendung der Daten zu informieren. Die Informationen muss er zu Beginn des Nutzungsvorgangs, also bevor der Kunde seine Daten überhaupt angibt, zur Verfügung stellen. Sie müssen in allgemein verständlicher Form gehalten und jederzeit abrufbar sein. Wie genau sie aber auf der Shop-Seite einzubinden sind, schreibt das Gesetz nicht vor.

 

I) Inhaltliche Anforderungen des Datenschutzes

Über folgende Punkte muss der Händler seine Kunden unterrichten:

  • Welche Daten werden erhoben und verwendet
  • Für welche Zwecke werden die Daten erhoben (Beantwortung von Fragen, Werbung)
  • Wohin werden die Daten übermittelt (nur, wenn sich die Stelle, an die übermittelt wird, in Drittstaaten außerhalb der Europäischen Union befindet)
  • Einsatz von automatisierten Verfahren, die zwar nicht sofort personenbezogene Daten erheben, eine solche aber später erfolgen kann und eine Identifizierung des Kunden dann möglich wird (insb. Cookies)
  • Widerspruchsrecht bzgl. der erteilten Einwilligung in die Datenerhebung und –verarbeitung
  • Widerspruchsrecht bei Erstellung von Nutzungsprofilen

II) Gestalterische Anforderungen an den Online-Shop

1) Einbindung auf der Shop-Seite:

Wie genau die Informationen in die Shop-Seite eingebunden werden müssen, wird vom Gesetz nicht festgelegt.

Empfehlenswert ist es, die Informationen auf einer Unterseite abzulegen, die von jedem Punkt des Internetauftritts aus erreicht werden kann. Die Erreichbarkeit kann durch eine Verlinkung geschaffen werden die auf eine HTML-Seite führt. Diese könnte in die Navigations- oder Fußleiste integriert werden. Um auf die Informationsseite zu kommen, sollten allerdings nicht mehr als 2 Klicks erforderlich sein. Daneben sollte der Link so bezeichnet werden, dass der Kunde sofort weiß, wohin er führt („Datenschutzerklärung“, „Datenschutzhinweise“, „Privacy Policy“).

Möglich ist aber auch die Einbindung der Information in der Form, dass sie vom Kunden zwangsweise durchlaufen werden muss. Hat er beispielsweise personenbezogene Daten eingegeben und wird zur Bestätigung aufgefordert, kann er vorher auf die Unterseite mit den Datenschutzinformationen geführt werden.

Zur Unterrichtung ungeeignet ist die Nutzung eines Pop-Up-Fensters. Denn üblicherweise ist über die Browser-Einstellungen das Erscheinen solcher Fenster geblockt. Der Kunde könnte die Informationen dann gerade nicht wahrnehmen.

2) Allgemein verständliche Form

Die Unterrichtung muss „in allgemein verständlicher Form“ erfolgen. Die Informationen müssen so klar formuliert sein, dass ein durchschnittlicher Kunde sie verstehen kann. Das erfordert zunächst eine Formulierung in deutscher Sprache. Unverständlich sind pauschale Formulierungen wie „Wir verarbeiten Ihre Daten im Einklang mit den gesetzlichen Bestimmungen“. Diese Information hat keinen inhaltlichen Gehalt und stellt nur fest, was eigentlich selbstverständlich sein sollte.

Die Information über den Zweck der Datenerhebung kann durch eine Auflistung der einzelnen Zwecke erfolgen.

Beispiel:

„Wir nutzen die von Ihnen angegebenen Daten für folgende Zwecke:

  • Abwicklung von Bestellungen
  • Lieferung von Waren, Erbringung von Dienstleistungen
  • Abwicklung von Zahlungen
  • Aktualisierung der Datensätze sowie Pflege und Unterhaltung Ihres Kundenkontos bei uns
  • Individualisierte Empfehlungen von Produkten, die Sie interessieren könnten
  • Verbesserung unseres Internetauftritts
  • Vorbeugung und Vermeidung von Betrug und Missbrauch
  • Durchführung technischer, logistischer oder anderer Dienstleistungen in unserem Auftrag durch Dritte
  • Zur Kommunikation mit Ihnen“

3) Zeitpunkt der Unterrichtung

Der Händler muss dem Nutzer die erforderlichen Informationen vor dem „Nutzungsvorgang“ zur Verfügung stellen. Sichergestellt werden soll dadurch, dass der Kunde entscheiden kann ob er das Internetangebot des Händlers überhaupt nutzen will, wenn er dafür bestimmte personenbezogene Daten preisgeben muss. Das kann er aber nur, wenn er vorher darüber informiert wurde, welche Daten zu welchem Zweck erhoben und verarbeitet werden.

4) Jederzeitige Abrufbarkeit

Die Informationen müssen auch jederzeit abrufbar sein. Das bedeutet, dass sie dem Nutzer ohne großen Suchaufwand ständig zur Verfügung stehen müssen. Die Informationen müssen folglich als solche erkennbar sein und dürfen nicht innerhalb der Shop-Seite versteckt werden. Deshalb sollten sie nicht in die Angaben zum Impressum integriert werden. Dort werden sie vom Nutzer nicht vermutet.

Die Abrufbarkeit muss für die Dauer der Vertragsbeziehung möglich sein. Zwar ist mit Vertragserfüllung, also mit Lieferung der Ware und Zahlung des Kaufpreises der Vertrag zwischen Händler und Kunde abgeschlossen. Hat der Händler allerdings ein Kundenkonto eingerichtet und besteht dieses fort, ist eine rechtliche Beziehung zwischen beiden weiterhin gegeben. Die Informationen müssen abrufbar bleiben.

Hinzu kommt, dass im Online-Handel vertragliche Beziehungen schnell und zu jeder Zeit wieder aufgenommen werden können. Ganz einfach durch erneute Bestellung. Deshalb ist es ratsam die Informationen unabhängig von vertraglichen Beziehungen jederzeit abrufbar zu halten. Das kann durch die bereits erwähnte Erstellung einer Unterseite erfolgen.

III) Einwilligung des Nutzers

Eine Einwilligung ist erforderlich, wenn es für die Erhebung der Daten oder für den vorgesehenen Verwendungszweck keinen Erlaubnistatbestand gibt. Für ihre Wirksamkeit müssen bestimmte Anforderungen eingehalten worden sein.

Die Einwilligung muss:

  • ausdrücklich und freiwillig erklärt werden
  • vor der Datenerhebung erfolgen
  • auf bewusster und eindeutiger Handlung des Nutzers beruhen
  • jederzeit widerruflich sein
  • ihrem Inhalt nach jederzeit abrufbar sein

Vor der Erteilung der Einwilligung muss der Nutzer darüber informiert werden:

  • welche Daten erhoben und verarbeitet werden sollen
  • zu welchen Zwecken die Datenerhebung und –verarbeitung erfolgt

Die Einwilligung kann formlos erteilt werden. Möglich ist also ein „Opt-Out-Verfahren“, bei dem ein Zustimmungshäkchen bereits gesetzt ist und vom Nutzer nicht beseitigt wird. Die Einwilligung ist, wenn sie nicht schriftlich abgegeben wird, zu protokollieren.

Unzulässig ist:

  • Stillschweigende (= „konkludente“) oder mutmaßliche Einwilligung
  • „Blankoerklärung“ oder pauschale Einwilligung
  • Allgemeine Erklärung wie „Erhebung und Nutzung im ordnungsgemäßen Geschäftsgang“ oder „im Rahmen der vertraglichen Rechte und Pflichten“
  • Einwilligungserklärung innerhalb der AGB
  • Nachträgliche Genehmigung

Die Nichteinhaltung der Anforderung führt zur Unwirksamkeit der Einwilligung. Die Datenerhebung und –verarbeitung ist dann rechtswidrig. Erhobene Daten müssen auf Verlangen des Nutzers gelöscht werden.

C) Rechtliche Begutachtung

I) Grundsätze des Datenschutzes

Die tragenden Grundsätze des Datenschutzrechts sind das Recht informationelle Selbstbestimmung des Betroffen, Datensparsamkeit und Zweckbindungserfordernis sowie das Kopplungsverbot. Sie wurden aus dem Volkszählungsurteil des BVerfG entwickelt.

1) Recht auf informationelle Selbstbestimmung

Grundlage des heutigen Datenschutzrechts war das „Volkszählungsurteil“ des Bundesverfassungsgerichts (BVerfG) aus dem Jahr 1983. Mit diesem schuf es das Recht auf „informationelle Selbstbestimmung“. Danach steht jedem das Recht zu, selbst zu bestimmen, ob und welche seiner persönlichen Daten er preisgeben will. Darüber hinaus soll jeder mitbestimmen können, zu welchen Zwecken die angegebenen Daten verwendet werden. Geschützt werden also nicht Daten als solches sondern der „Betroffene“, dessen Daten erhoben, gespeichert und verwendet werden.

Damit er dieses Recht überhaupt ausüben kann, muss er wissen, „wer, was, wann und bei welcher Gelegenheit über ihn weiß“. Erforderlich dafür ist, dass er informiert wird, wenn seine Daten gespeichert und verwendet, aber auch, wann diese an andere Stellen weiter gegeben werden. Eben diese Pflicht erlegt das Datenschutzrecht der „Datenverarbeitenden Stelle“ auf. Also demjenigen, der die Daten erheben und verwenden will. Erst wenn der Betroffene weiß, welche Daten erhoben und gespeichert werden und wie diese genutzt oder weitergegeben werden, kann er entscheiden, ob er bereit ist, sie preiszugeben.

2) Datensparsamkeit

Neben dem Selbstbestimmungsrecht wird aus dem Urteil der Grundsatz der Datensparsamkeit abgeleitet. Daten sollen nur in Ausnahmefällen erhoben werden dürfen und auch nur dann, wenn sie tatsächlich erforderlich sind.

Der Gesetzgeber hat in Anlehnung dessen den Datenschutz als grundsätzliches Verbot mit Erlaubnisvorbehalt ausgestaltet. Sollen Daten also erhoben werden, ist eine gesetzliche Erlaubnis oder die Einwilligung des Betroffenen erforderlich. Liegt keines von beidem vor, ist die Datenerhebung und Verarbeitung unzulässig und muss unterbleiben. Gespeicherte Daten sind zu löschen. Einen entsprechenden Löschungsanspruch hat der Gesetzgeber dem Betroffenen gesetzlich eingeräumt.

3) Zweckbindung

Die fortgeschrittene Verarbeitungstechnologie der heutigen Zeit ermöglicht es gesammelte Daten nach verschiedenen Kriterien zu ordnen und zu verknüpfen. Eine Auswertung der vorhandenen Daten ist dadurch für unterschiedlichste Bereiche möglich. Eine solche „multifunktionale Verwendung“ soll aber gerade ausgeschlossen werden. Deshalb unterliegt die Datenverarbeitung einer strengen Zweckbindung. Sie dürfen nicht einfach auf „Vorrat gespeichert“ werden um sie verwenden zu können, wenn ein entsprechender Bedarf besteht.

Die datenverarbeitende Stelle muss im Vorhinein wissen, welche Daten sie braucht und zu welchen Zwecken sie diese nutzen will. Darüber hat sie den Betroffenen zu informieren. Eine Zweckerweiterung erfordert eine erneute Einwilligung oder eine gesetzliche Erlaubnis.

4) Kopplungsverbot

Um die freie Entscheidung über die Preisgabe von Daten zu gewährleisten, darf die Nutzung des Online-Angebots nicht von der Abgabe einer Einwilligung in die Datenerhebung abhängig gemacht werden. Zumindest dann nicht, wenn für den Kunden keine andere Möglichkeit besteht, ein vergleichbares Angebot wahrzunehmen. Für den Online-Handel ist das Kopplungsverbot nur wenig relevant. Denn der Kunde kann unter vielen verschiedenen Online-Shops wählen. Um die Wirtschaftlichkeit des eigenen Shops nicht zu gefährden, sollten solche Kopplungen vermieden werden. Denn wenn der Kunde einen Online-Shop nutzen kann, bei dem er seine Daten nicht zwangsweise preisgeben muss, könnte er geneigt sein, lieber dieses Angebot wahrzunehmen.

II) Zulässigkeit der Datenerhebung

1) Personenbezogene Daten

Der zentrale Begriff des Datenschutzrechts ist der Begriff der „personenbezogenen Daten“. Dieser ist in § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG) definiert. Es handelt sich danach um „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person (Betroffener).“ Einzelangaben sind Informationen, die sich auf eine bestimmte natürliche Person beziehen oder geeignet sind, einen Bezug zu ihr herzustellen.

Bei der Beurteilung ist entscheidend, ob ein Personenbezug hergestellt werden kann. Im Online-Handel muss der Käufer bei Bestellungen stets seinen Name angeben. Die Daten, die er daneben angibt (Liefer- und E-Mail-Adresse, Konto- oder Kreditkartendaten) können mit ihm daher immer in Bezug gesetzt werden. Ein Online- Händler erhebt daher immer personenbezogene Daten.

Daten, die bei der Nutzung des Internet entstehen, können in Bestands-, Nutzungs- und Abrechnungsdaten untergliedert werden. Daneben entstehen auch sog. Inhaltsdaten, deren Einordnung noch nicht abschließend geklärt ist.

Für die Erhebung dieser personenbezogenen Daten ist entweder eine gesetzliche Erlaubnis oder eine Einwilligung seitens des Betroffenen erforderlich.

2) Gesetzliche Erlaubnis

Gesetzliche Erlaubnistatbestände finden sich im Telemediengesetz (TMG) aber auch in anderen Gesetzen, beispielsweise dem Bundesdatenschutzgesetz (BDSG).

Nach der Überarbeitung des Datenschutzrechts muss sich der Erlaubnistatbestand ausdrücklich auf Telemedien (dazu gehören Online-Shops) beziehen (sog. „Zitiergebot“). Handelt es sich um eine pauschale Ermächtigung der Datenerhebung ohne diesen konkreten Bezug, ist sie für Telemedienanbieter nicht anwendbar. Die Erhebung von Daten auf Grund einer solchen unanwendbaren Erlaubnis ist rechtswidrig. Tatbestände, die den Telemedienanbieter zur Erhebung berechtigen ergeben sich daher ausschließlich aus dem TMG.

Gesetzliche Erlaubnistatbestände sind für die Erhebung und Verarbeitung von Bestands-, Nutzungs- und Abrechnungsdaten in den §§ 14 und 15 TMG geregelt.

Bei den Daten, die der Kunde angibt, um im Internet Waren zu bestellen, handelt es sich nach juristischer Ansicht aber um sog. „Inhaltsdaten“. Wie diese zu behandeln sind, ist höchst umstritten.

Eine Ansicht fasst sie unter die Nutzungsdaten im Sinne des § 15 TMG. Die andere Ansicht schließt sie aus dem Anwendungsbereich des TMG aus, da sie dort nicht ausdrücklich genannt werden. Ein Erlaubnistatbestand stellt dann § 28 BDSG dar. Es ergeben sich Unterschiede bzgl. der zulässigen Datenerhebung und –verwendung.

Nach § 15 TMG dürfen nur solche Daten erhoben werden, die zur Nutzung des Telemediums erforderlich sind. Hierunter fallen aber gerade nicht die Adress- und Zahlungsdaten des Nutzers. Diese sind für den Warenversand aber zwingend erforderlich. Der Erhebung muss der Nutzer daher zustimmen. Das wird er regelmäßig tun, wenn er die bestellte Ware erhalten will. Der Händler muss dann aber die Anforderung an die elektronische Einwilligung einhalten. Er muss den Nutzer entsprechend unterrichten und die Einwilligung protokollieren.

Nach § 28 Abs. 1 Nr. 1 BDSG ist die Erhebung von Daten zulässig, die zur Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen Schuldverhältnisses erforderlich sind. Das würde die Adress- und Zahlungsdaten des Nutzers mitumfassen. Eine Einwilligung wäre dann nicht erforderlich.

Einer Anwendung des BDSG könnte aber das Zitiergebot entgegenstehen. Denn Telemedienanbieter werden von diesem nicht ausdrücklich ermächtigt. Um auf der „abmahnsicheren“ Seite zu sein, sollte daher eine Einwilligung in die Erhebung der Daten des Kunden eingeholt werden.

3) Einwilligung

Liegt ein gesetzlicher Erlaubnistatbestand für die Erhebung oder Verwendung der Daten nicht vor, bedarf es einer Einwilligung des Nutzers. Das ist Ausdruck des grundsätzlichen Verbots mit Erlaubnisvorbehalt.

a) Vorhergehende Informationspflicht über Inhalt und Zweck der Erhebung

Um dem Recht auf informationelle Selbstbestimmung gerecht zu werden, kann die Einwilligung nur wirksam erteilt werden, wenn der Nutzer umfassend informiert wurde, bevor er seine Einwilligung erteilt. Er muss wissen, welche seiner Daten erhoben und verarbeitet werden sollen und vor allem zu welchem Zweck sie verwendet werden. Erst dann kann er eine rationale Entscheidung über die Preisgabe treffen. Der Händler muss den Nutzer daher zwingend vor Erteilung der Einwilligung über den Umfang und den Zweck der Datenerhebung informieren.

„Blankoerklärungen“ oder „pauschale Einwilligungen“ ohne Bezug auf den Inhalt und den Zweck sind folglich unzulässig. Sie dürfen daher nicht zur Nutzung „im ordnungsgemäßen Geschäftsgang“ oder „im Rahmen der vertraglichen Rechte und Pflichten“ erklärt werden.

b) Bewusste Handlung des Einwilligenden erforderlich

Die Einwilligung muss weiterhin auf einer bewussten Handlung des Nutzers beruhen. Das bedeutet, dass sie nicht über eine Klausel innerhalb der AGB des Händlers erklärt werden kann. Denn diese werden nur selten auch nur wahr- geschweige denn bewusst angenommen. Erforderlich ist deshalb eine von den Allgemeinen Geschäftsbedingungen unabhängige Erklärung.

Umgesetzt wird dies meist über sogenannte „Datenschutzerklärungen“. Sie können über einen entsprechenden Link auf eine Unterseite abgerufen. Erforderlich ist, dass die Seite zwangsläufig durch den Nutzer abgerufen wird, bevor er seine Daten angibt. Andernfalls ist die Einwilligung unwirksam. Denn nachträgliche Genehmigungen, also solche, die nach der Datenerhebung erteilt werden, sind unzulässig.

Zulässig ist aber eine „Opt-Out“-Lösung, bei der ein Kästchen, über welches die Einwilligung erteilt wird, bereits mit einem Häkchen versehen ist, das der Nutzer entfernen muss, wenn er mit der Datenerhebung nicht einverstanden ist. Entfernt er es nicht, liegt eine wirksame Einwilligung vor.

c) Freiwilligkeitserfordernis

Verpflichtungen, eine Einwilligung in die Datennutzung zu erteilen, um das Online-Angebot nutzen zu können, könnten in Zukunft gefährlich werden. Die Nutzer des Angebots, werden sich gegen solche Regelungen nicht wehren. Denn sie wollen sich die Nutzung des Online-Angebots im Zweifel erhalten. Nach dem Urteil des OLG Hamburg können jetzt aber auch Konkurrenten gegen rechtswidrige Datenschutzerklärungen vorgehen. Diese werden eher geneigt sein, gegen andere Marktteilnehmer vorzugehen.

Um dem Selbstbestimmungsrecht des Nutzers nicht zuwiderzulaufen, muss die Einwilligung auch freiwillig ereilt werden. Sie darf nicht unter Druck erfolgen. Dem Nutzer muss vielmehr die Möglichkeit gegeben werden, die Einwilligung auch zu verweigern.

Will der Kunde in vertragliche Beziehungen zum Anbieter treten, wird er aber eine Verweigerungsmöglichkeit kaum haben. Meist wird die Nutzung des Angebots von der Einwilligung abhängig gemacht. Da es im Warenversandhandel über das Internet keine Monopolstellung einzelner Anbieter geben wird, widerspricht eine solche Abhängigkeit auch nicht dem Kopplungsverbot. Der Nutzer hat dann nur die Wahl, seine personenbezogenen Daten preiszugeben oder die Leistung des Händlers nicht in Anspruch zu nehmen. Es wird abzuwarten bleiben, ob ein solches Vorgehen einer gerichtlichen Überprüfung standhalten kann.

Wird die Verpflichtung zur freiwilligen Abgabe der Einwilligung nicht eingehalten, führt das zur Unzulässigkeit der Datenerhebung. Die Daten dürfen nicht weiter genutzt werden. Dem Betroffenen steht daneben ein Löschungsanspruch zu. Aus den oben genannten Gründen ist es allerdings unwahrscheinlich, dass dieser Anspruch auch durchgesetzt wird.

d) Widerrufsmöglichkeit

Damit das Selbstbestimmungsrecht gewährleistet werden kann, ist es erforderlich, dass der Betroffene seine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft wieder zurücknehmen kann. Er kann keinen Einfluss auf die Verwendung seiner Daten mehr ausüben, wenn er sich nach erteilter Einwilligung nicht mehr umentscheiden kann. Deshalb ist ihm ein Widerrufsrecht einzuräumen, über das er auch informiert werden muss. Denn wer seine Rechte nicht kennt, kann sie auch nicht ausüben.

e) Elektronische Einwilligung

§ 4 a Abs. 1 BDSG schreibt für die Einwilligung Schriftform vor. Ein solches Formerfordernis würde aber den Anforderungen des Internet nicht gerecht werden. Eine Erteilung könnte nicht mittels E-Mail oder ähnlicher medientypischen Formen erfolgen. Das würde einen zeitintensiven Medienbruch erforderlich machen, der weder vom Händler noch vom Nutzer gewollt ist. Deshalb eröffnet § 13 Abs. 2 TMG die Möglichkeit einer elektronischen Einwilligung. Für ihre Wirksamkeit müssen die dort genannten Voraussetzungen eingehalten werden.

Der Nutzer muss seine Einwilligung bewusst und eindeutig erteilen, sie muss vom Händler protokolliert werden, ihr Inhalt muss jederzeit abrufbar sein und sie muss mit Wirkung für die Zukunft widerrufen werden können.

III) Rechtsfolgen bei Nichteinhaltung der datenschutzrechtlichen Bestimmungen

Erfüllt der Händler seine Unterrichtungspflicht nicht oder nur unzureichend, handelt er ordnungswidrig im Sinne des § 16 TMG. Es können Ordnungsgelde bis zu 50.000,- € verhängt werden.

Relevanter dürfte aber die nach dem Urteil des OLG Hamburg mögliche Abmahnung durch Konkurrenten sein.

Während vor besagtem Urteil die datenschutzrechtlichen Vorschriften nicht als solche angesehen wurden, die bestimmt sind, das Marktverhalten der Marktteilnehmer untereinander zu regeln, hat das OLG Hamburg jetzt die gegenteilige Auffassung vertreten. Das bedeutet, dass diese Vorschriften in den Anwendungsbereich des § 4 Nr. 11 UWG fallen. Das wiederum hat zur Folge, dass Konkurrenten ein rechtswidriges Verhalten kostenpflichtig abmahnen können.

D) Fazit zum Datenschutz

Datenschutzerklärungen waren bis vor kurzer Zeit im Online-Handel nur selten zu finden. Obwohl das Gesetz vorschreibt, dass jeder Online-Händler seinen Kunden bestimmte Informationen mitzuteilen hat und Daten nur in zugelassenen Fällen überhaupt erhoben und verarbeitet werden dürfen, wurden diese Pflichten nur selten eingehalten. Das lässt sich damit erklären, dass der Händler Konsequenzen nur selten zu befürchten hatte. Zwar war ein Bußgeld möglich. Solche wurde aber kaum verhängt. Denn das Auffinden von Gesetzesverstößen durch die Datenschutzbehörde war zeitaufwendig und auf Grund der Masse an Anbietern im Internet auch nicht konsequent durchzuführen. Deshalb kam man als Online-Händler auch ohne Datenschutzerklärung meist ungeschoren davon. Das wird sich allerdings mit Urteil des OLG Hamburg drastisch ändern. Während vorher die Regelungen zum Datenschutz von den Gerichten nicht als Normen angesehen wurden „die das Marktverhalten der Markteilnehmer regeln sollen“, hat das OLG Hamburg sie als ebensolche eingeordnet. Die Folge davon ist, dass der Anwendungsbereich des Gesetzes gegen den unlauteren Wettbewerb (UWG) eröffnet ist. Nunmehr können also auch Marktteilnehmer auf die Suche nach Rechtsverstößen im Internet gehen und ihre Konkurrenten kostenpflichtig abmahnen. Um den damit verbundenen Kosten zu entgehen, ist die Einhaltung der gesetzlichen Anforderungen erforderlich.

Wegen des Urteils des OLG Hamburgs sollten Datenschutzerklärungen deshalb zu den Standardtexten jedes Online-Shops gehören. Sie abmahnsicher zu erstellen kann sich wegen der unterschiedlichen Einordung der Kundendaten als schwierig herausstellen. Sie sollten daher durch einen Profi erstellt werden. Ein entsprechendes kostengünstiges Angebot bietet Protected Shops.